工业控制系统安全建设项目二次招标公告

项目名称：工业控制系统安全建设项目（第二次招标）
日    期：2022年05月16日
1、 受惠州市城市燃气发展有限公司（以下简称“招标人”）的委托，现邀请能够满足本项目投标资格要求的企业（以下简称“投标人”）就下述招标项目参加投标。

序号	项目名称	内容
01	工业控制系统安全建设项目（第二次招标）	具体详见“第八章 工作任务书（技术规范书）”
备注：

2、 项目概况：
随着《网络安全法》、网络安全等级保护2.0标准的发布执行，燃气生产控制系统安全防护将是安全生产管理的重要工作，燃气行业信息基础设施是网络安全重点保护对象。我司各场站生产控制系统是支撑我公司生产业务安全、稳定运行的基础保障，目前SCADA系统通过运营商专线网络采集各站数据，在各端点已安装防火墙或网闸，在网络上做了各种安全策略配置，实现工控网络与办公网络的逻辑隔离，但未进行物理隔离、专网专用，网络架构设计落后，安全分区、防护、监控、应急措施不足，且各站站控电脑操作系统及其应用软件更新慢，存在漏洞，信息风险较高，容易遭受外部攻击控制。基于等级保护的基础上，结合我公司生产网络及系统现状，计划开展本项目建设，完善生产系统及其网络安全保护工作，提高安全防护、监控、预警、报警及应急管理能力。
3、 招标范围（内容）：
本项目以等级保护2.0“一个中心、三重防护”为体系框架，从我司生产业务安全角度出发，运用自适应防御模型，构建提前洞察、提前预测、提前响应、及时恢复补救的安全防御能力,采购相关信息安全设备和服务，实现统一的安全管理、审计管理、系统管理，以满足网络安全等级保护基本要求为主线的基础设施安全保障技术体系建设。
（一）安全区域边界
门站和储配站OA网和生产网与公司中心机房的连接专网专用，互不干涉。
1、生产网与办公网各自独立1根网络专线，办公网络使用现有专线及设备，生产网络新增1根到公司中心机房的专线及1台工业防火墙，以保证办公网与生产SCADA系统的物理隔离。
2、生产网边界处旁路部署入侵检测系统，强化生产SCADA系统边界的已知、未知恶意代码防护能力。
3、在公司中心机房与各场站的网络边界处部署工业防火墙，对边界网络进行隔离防护，并对工控协议进行深度解析，开启工控协议白名单，仅允许授权的设备流量通过。
（二）安全通信网络
公司中心机房、门站等部署工控安全监测与审计系统，关键网络节点部署入侵检测系统。
在公司中心机房和每个场站的汇聚交换机上旁路镜像部署工控安全监测与审计系统，对关键节点流量进行通信建模，对网络流量进行记录并分析，实现对异常流量的深度解析。
（三）安全计算环境
工控主机、服务器上部署工控主机防护卫士。在所有联网的信息采集点、工控主机、服务器上部署网络版工控主机防护卫士，对于未联网的工控机上部署单机版工控主机卫士，进行恶意代码的防护、U盘等外设管控、强化基线加固等，保证计算环境安全。
（四）安全管理中心
公司中心机房单独划分安全管理中心区域。在公司中心机房构建安全管理中心，部署统一安全管理平台、安全运维管理系统、日志审计与分析系统、数据库审计系统，分别用于第三方运维管理、日志关联分析、数据库安全审计等方面对SCADA进行整体管控。
（五）安全态势感知
安全管理中心区域部署工业态势感知平台。在公司中心机房构建的安全管理中心中部署工控态势感知平台。网络安全态势感知平台属于惠州燃气公司网络安全态势感知的核心应用。该平台需在网络安全威胁信息采集、大数据存储与分析平台等的支撑下，提供全方位、全天候的网络安全态势感知能力。
4、 招标方式：公开招标
5、 投标资格要求：
（1）投标人须是在中华人民共和国境内注册的国内独立法人，具有独立订立合同的能力；【证明文件：投标人的《营业执照》复印件，加盖投标人公章或电子章，如营业执照不能体现评审信息的，须提供营业执照注册地的工商局或市场监督管理局网站上查询的市场主体信息打印件，加盖投标人公章或电子章】
（2）投标人须在“国家企业信用信息公示系统”登记，没有被列入经营异常名录，没有被列入严重违法失信企业名单（黑名单）【证明文件：投标人提供国家企业信用信息公示系统（http://www.gsxt.gov.cn）截图，并加盖公章】
（3）投标人具备本项目下标的物所必需专业技术能力和服务能力。【提供有效的信息安全服务相关的资质证明复印件并加盖投标人公章】
（4）同一法人的企业或有隶属关系（母公司、全资子公司及其控股公司）的企业，只允许一家参与本项目投标，否则均按无效投标处理。
（5）投标人提供近10年内（合同生效之日为2012年1月1日起至投标截止日）同类信息安全建设项目的采购合同。【证明文件：提供相应的业绩合同复印件并加盖投标人公章，合同复印件须清晰的体现出合同签订的时间、合同买方、合同标的物、合同总价等评审信息】。
（6）本项目不接受联合体投标，每个投标方只允许提供一个报价方案。
（7）投标人自2019年以来没有骗取中标、串标严重违法行为；【证明文件：投标人出具的《说明函》（第五章 格式1-10 无严重违法行为说明函），并加盖投标人公章或电子章，如发现投标人隐瞒事实，招标人有权取消投标人中标资格，招标人将以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文件为准进行追溯】
6、 资格审查方式：资格后审
7、 重要提示：投标人在投标时需按招标文件“第五章 格式1-8 廉政承诺函”的内容及格式进行承诺。
8、 招标文件的获取
8.1获取方式：符合资格的投标人应当在2022年05月16日至2022年05月23日期间（09:00至12:00，下午14:30至17:30，法定节假日除外，不少于5个工作日）*购买招标文件，招标文件每套售价500元（人民币），售后不退。